Sun virtualbox vboxnetadpctl配置工具本地特权提升漏洞

Bugraq ID: 36604

CNCAN ID：CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因：设计错误

影响系统：

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统：Sun VirtualBox 3.0.8

危害：本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件：攻击者必须访问Sun VirtualBox。

漏洞信息：Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误，本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

【编辑推荐】

1. Solaris tip工具本地提权漏洞解决办法
2. Microsoft Windows 2000 RPC服务本地权限提升漏洞
3. Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞